买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜国网浙江省电力有限公司宁波供电公司申请的专利一种配电终端后门账户检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114297660B 。

龙图腾网通过国家知识产权局官网在2025-03-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111341307.4，技术领域涉及：G06F21/57；该发明授权一种配电终端后门账户检测方法是由孙冉冉;徐重酉;康小平;邓鹏;宋晓阳;王肖瑜;江灏;周云高;张绮华设计研发完成，并于2021-11-12向国家知识产权局提交的专利申请。

本一种配电终端后门账户检测方法在说明书摘要公布了：本发明提出了一种配电终端后门账户检测方法，涉及网络安全技术领域，包括以下步骤：搭建实验室分析中心，对检测系统的可用性进行实验分析；连接检测系统和终端系统，检测系统登入终端系统并获得管理员权限；爬取系统的Shadow文件，将其中的数据依次存入数据库中；依次读取数据，识别其中代表用户名和密文的第一字段和第二字段，并将第一字段中的用户名与白名单中的所有用户名进行匹配；根据匹配结果，排查出不属于白名单的用户名和密文，将其导出并进行撞库攻击分析，尝试爆破获得明文密码，最终导出后门账户信息报告。利用该检测方法可以提取出白名单外的用户名与密码，展示出当前终端设备系统中存在的后门帐户信息。

本发明授权一种配电终端后门账户检测方法在权利要求书中公布了：1.一种配电终端后门账户检测方法，其特征在于，包括以下步骤：S1、搭建检测系统的实验室分析中心，对检测系统的可用性进行实验分析；S2、连接检测系统和终端系统，启动检测系统，输入终端系统的白名单列表、终端系统的Root账户和密码；S3、检测系统通过Root账户与密码自动登入终端系统并获得管理员权限；S4、爬取系统ETC目录下的Shadow文件，将其中每一份数据依次存入检测系统的数据库中；S5、依次读取数据库中的每一份数据，根据特征符识别其中分别代表用户名和密文密码的第一字段和第二字段，并将第一字段中的用户名与白名单中的所有用户名进行匹配；S6、根据匹配结果，排查出不属于白名单的用户名和密文，将不属于白名单的用户名和密文密码导出并依次进行撞库攻击；撞库攻击分析的步骤为：S61、将第二字段的数据以“$”符号作为特征分割成三个模块，分别为第一模块、第二模块和第三模块；S62、根据第一模块分析该第二字段的密文密码所采取的加密算法；根据第二模块获取生成该密文密码时所使用的Salt值；根据第三模块获取当前密文密码；S63、调用密码库，对密码库中的密码逐个依据Salt值进行添加操作后，使用探测的加密算法对添加Salt值后的密码进行加密，形成密码字典，并对第三模块获取的密文密码进行撞库攻击；S7、根据撞库攻击后的结果，导出后门账户信息报告。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网浙江省电力有限公司宁波供电公司，其通讯地址为：315000 浙江省宁波市海曙区丽园北路1408号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。